{"id":186224,"date":"2017-01-19T10:19:00","date_gmt":"2017-01-19T09:19:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=186224"},"modified":"2021-10-03T23:17:29","modified_gmt":"2021-10-03T21:17:29","slug":"samsungs-smartcam-leicht-hackbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/01\/19\/samsungs-smartcam-leicht-hackbar\/","title":{"rendered":"Samsungs SmartCam leicht hackbar"},"content":{"rendered":"

Das koreanische Unternehmen Samsung bietet sogenannte SmartCams (Web-Kameras) an. Laut neuesten Erkenntnissen von Sicherheitsforschern sind diese Samsung SmartCams aber leicht hackbar und k\u00f6nnen von Angreifern dann \u00fcbernommen werden.<\/p>\n

<\/p>\n

In 2016 gab es ja einige Angriffe des Mirai-Botnet, welches IoT-Ger\u00e4te wie Webcams kapert, um deren Rechenleistung f\u00fcr DDoS-Angriffe zu nutzen. Eigentlich sollte man meinen, das Webcams nach diesen Vorf\u00e4llen \u00fcber die Firmware abgesichert werden. Angreifbare Webcams und IoT-Ger\u00e4te h\u00e4tte ich jetzt bei chinesischen Hinterhof-Firmen erwartet. Aber auch Samsung ist wohl im Club dabei.<\/p>\n


\n(Quelle: exploitee.rs)<\/p>\n

Im Blog von exploitee.rs findet sich dieser Artikel<\/a>, der \u00fcber einen Bug im Web-Interface dieser Kameras berichtet. Es ist m\u00f6glich, eine php-Datei zu installieren und die Kamera zu \u00fcbernehmen. In einem Video<\/a> wird das Ganze demonstriert. Die Integration in ein Botnet scheint zwar nicht m\u00f6glich (soweit ich es verstanden habe). Aber Sicherheits- und Datenschutzrisiken tun sich auf jeden Fall auf. Nachtrag: Bei heise.de hat man zwischenzeitlich diesen Artikel <\/a>ver\u00f6ffentlicht.(via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

Das koreanische Unternehmen Samsung bietet sogenannte SmartCams (Web-Kameras) an. Laut neuesten Erkenntnissen von Sicherheitsforschern sind diese Samsung SmartCams aber leicht hackbar und k\u00f6nnen von Angreifern dann \u00fcbernommen werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[4328,1888],"class_list":["post-186224","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-sicherheit","tag-webcam"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/186224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=186224"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/186224\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=186224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=186224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=186224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}